信息安全基礎(chǔ)(習題卷16)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習題卷16)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項選擇題，共61題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.計算機緊急應(yīng)急小組的簡稱是()A)CERTB)FIRSTC)SANA[單選題]2.Morris蠕蟲病毒，是利用()A)緩沖區(qū)溢出漏洞B)整數(shù)溢出漏洞C)格式化字符串漏洞D)指針覆蓋漏洞[單選題]3.2016年4月19日，習近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出：?要正確處理開放和自主的關(guān)系?，對此的理解錯誤的是（）A)A．互聯(lián)網(wǎng)讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運共同體B)A．關(guān)起門來，另起爐灶，徹底擺脫對外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠追不上C)市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展D)A．強調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅持開放創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大[單選題]4.計算機的開機自檢是在（）里完成的。A)CMOSB)CPUC)BIOSD)內(nèi)存[單選題]5.下列屬于主動安全防御的主要手段的是哪一項？A)調(diào)查、報告、分析、警報B)探測、預(yù)警、監(jiān)視、警報C)瞭望、煙火、巡更、敲梆D)預(yù)警、調(diào)查、警報、報告[單選題]6.信息作業(yè)現(xiàn)場的（）等應(yīng)符合有關(guān)標準、規(guī)范的要求。A)生產(chǎn)條件和安全設(shè)施B)辦公條件和生產(chǎn)設(shè)施C)生產(chǎn)條件和生產(chǎn)設(shè)施D)辦公條件和安全設(shè)施[單選題]7.國家電網(wǎng)公司信息系統(tǒng)運行維護工作規(guī)范（試行）是在哪一年發(fā)布的？A)2009B)2010C)2011D)2012[單選題]8.某公司位于A市，其分公司位于距A市120公里的B市，總部與分公司之間在上班時間內(nèi)要經(jīng)常性地進行大量電子表格傳遞，則應(yīng)選擇的合理通信連接方式為()。A)普通電話撥號聯(lián)網(wǎng)B)光纜快速以太網(wǎng)C)幀中繼D)星形網(wǎng)[單選題]9.在信息系統(tǒng)中,訪問控制是重要的安全功能之一。它的任務(wù)是在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對用戶的訪問權(quán)限進行管理,防止對信息的非法篡改和濫用。訪問控制模型將實體劃分為主體和客體兩類,通過對主體身份的識別來限制其對客體的訪問權(quán)限。下列選項中,對主體、客體和訪問權(quán)限的描述中錯誤的是哪一項？A)對文件進行操作的用戶是一種主體B)主體可以接收客體的信息和數(shù)據(jù),也可能改變客體相關(guān)的信息C)訪問權(quán)限是指主體對客體所允許的操作D)對目錄的訪問權(quán)限可分為讀、與和拒絕訪問[單選題]10.監(jiān)視和評審ISMS,應(yīng)考慮:()A)統(tǒng)計和評估已造成不良后果的安全違規(guī)和事件,不包括未造成不良后果的事件B)針對網(wǎng)絡(luò)安全事件,不包括管理性安全措施執(zhí)行情況C)迅速識別試圖的和得逞的安全違規(guī)事件,包括技術(shù)符合性事件和管理性安全措施執(zhí)行情況D)針對管理性安全措施執(zhí)行情況,不包括技術(shù)符合性事件[單選題]11.（）是指將制定目錄下的所有數(shù)據(jù)完全都備份在磁盤或磁帶中。A)完全備份B)增量備份C)系統(tǒng)備份D)環(huán)境備份[單選題]12.ISMS審核常用的審核方法不包括()A)糾正預(yù)防B)文件審核C)現(xiàn)場審核D)遠程審核[單選題]13.主站側(cè)配置配電加密認證裝置，實現(xiàn)主站與終端間雙向身份鑒別、數(shù)據(jù)的（）保護。A)可用性和不可否認性B)機密性和完整性C)可認證性和可用性D)完整性和不可否認性[單選題]14.訪問控制是指確實()以及實施訪問權(quán)限的過程。A)用戶權(quán)限B)可給予哪些主題訪問權(quán)利C)可被用戶訪問的資源D)系統(tǒng)是否遭受入侵[單選題]15.以下哪項不屬于數(shù)字證書的內(nèi)容?A)公鑰B)私鑰C)有效期D)有效期[單選題]16.下列說法中，正確的是（）。A)服務(wù)器不能用超級計算機構(gòu)成B)服務(wù)器只能用安騰處理器組成C)工作站不能用個人計算機構(gòu)成D)工作站通常有屏幕較大的顯示器[單選題]17.關(guān)于漏洞掃描的描述，以下哪項是錯誤的？A)漏洞掃描是一種基于網(wǎng)絡(luò)遠程監(jiān)測目標網(wǎng)絡(luò)或主機安全性能脆弱性的技術(shù)，可以被用來進行模擬攻擊實驗和安全審計。B)漏洞掃描用來探測目標主機系統(tǒng)是否存在漏洞，一般是對目標主機進行特定漏洞的掃描C)漏洞掃描就是一種被動的防范措施，可以有效避免黑客攻擊行為D)可以根據(jù)ping掃描和端口掃描的結(jié)果進行漏洞掃描[單選題]18.在一行結(jié)束位置加上什么符號，表示未結(jié)束，下一行繼續(xù)()？A)/B)\C);D)|[單選題]19.當在公共場所連接Wi-Fi時，下列哪一種行為相對更加安全？A)連接未進行加密的Wi-Fi熱點B)連接由運營商提供的付費Wi-Fi熱點且僅進行網(wǎng)絡(luò)瀏覽C)連接未加密的免費Wi-Fi進行在線購物D)連接加密的免費Wi-Fi進行在線轉(zhuǎn)賬操作[單選題]20.TCP/IP參考模型將網(wǎng)絡(luò)體系結(jié)構(gòu)分為哪四層（）A)應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層B)應(yīng)用層傳輸層網(wǎng)絡(luò)層物理層C)表示層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層D)表示層傳輸層網(wǎng)絡(luò)層物理層[單選題]21.人力資源管理中的任用是指()A)初次雇傭B)擔任某個職務(wù)C)初次雇傭與調(diào)任新的工作崗位D)以上都不對[單選題]22.攻擊者偽裝成合法的通信實體，與主站/終端進行數(shù)據(jù)交互，進而取得控制權(quán)/對交互數(shù)據(jù)進行篡改、攔截或刪除的攻擊方式被稱為（）。A)數(shù)據(jù)篡改攻擊B)中間人攻擊C)拒絕服務(wù)攻擊D)重放攻擊[單選題]23.計算機機房中使用UPS的作用是（）。A)降低計算機工作時發(fā)出的噪聲B)減少計算機運行時的發(fā)熱量C)使計算機運行得更快些D)當計算機運行突遇斷電，能緊急提供電源，保護計算機中的數(shù)據(jù)免遭丟失[單選題]24.ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備，以下關(guān)于ATM機的說法正確的是A)所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，非常安全B)ATM機可能遭遇病毒侵襲C)ATM機無法被黑客通過網(wǎng)絡(luò)進行攻擊D)ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現(xiàn)藍屏等問題。[單選題]25.應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進行操作。A)權(quán)限分離B)多樣性C)唯一性D)權(quán)限最大化[單選題]26.組織應(yīng)()A)定義和使用安全邊界來保護敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域B)識別和使用安全邊界來保護敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域C)識別和控制安全邊界來保護敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域D)定義和控制安全邊界來保護敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域[單選題]27.當用戶A往公鑰環(huán)中插入一個新的公鑰時，只有當()時，該公鑰的擁有者可信性字段值一定是?絕對信任?。A)任何人的公鑰B)該公鑰是用戶A自己的公鑰C)該公鑰的擁有者信任的另一個D)無需前提條件[單選題]28.關(guān)于網(wǎng)頁中的換行，說法錯誤的是()A)可以使用標簽換行B)可以使用標簽換行C)使用標簽換行，行與行之間沒有間隔；使用標簽換行，兩行之間會空一行D)可以直接在HTML代碼中按下回車鍵換行，網(wǎng)頁中的內(nèi)容也會換行[單選題]29.從事信息相關(guān)工作的（）及（）應(yīng)嚴格遵守本規(guī)程。A)運維人員，所有人員B)所有人員，業(yè)務(wù)系統(tǒng)用戶C)運維人員，業(yè)務(wù)系統(tǒng)用戶D)所有人員，運維人員[單選題]30.要抵御重放攻擊，可以采用()。A)報文源認證B)報文內(nèi)容認證C)報文順序認證D)報文宿認證[單選題]31.鏈接/app/admin_geappInfo是管理員管理系統(tǒng)信息的頁面，當普通用戶在沒有管理員權(quán)限時，使用以上鏈接直接訪問了該頁面，說明該系統(tǒng)存在（）漏洞。A)SQL注入B)不安全的加密存儲C)越權(quán)訪問D)跨站腳本漏洞[單選題]32.可信計算機系統(tǒng)評估準則（TrustedComputerSystemEvaluationCriteria，TCSEC）共分為（）大類（）級。A)47B)37C)45D)46[單選題]33.下列寄存器組中在段內(nèi)尋址時可以提供偏移地址的寄存器組是()A)DXB)DIC)DXD)SS[單選題]34.如果希望通過防火墻禁止QQ工具聯(lián)網(wǎng)，應(yīng)該修改Windows防火墻以下哪項設(shè)置：()A)入站規(guī)則B)出站規(guī)則C)連接安全規(guī)則D)監(jiān)視[單選題]35.PKI支持的服務(wù)不包括（）。A)非對稱密鑰技術(shù)及證書管理B)目錄服務(wù)C)對稱密鑰的產(chǎn)生和分發(fā)D)訪問控制服務(wù)[單選題]36.信息安全的基本內(nèi)容是：實體安全、運行安全、信息資產(chǎn)安全和（）。A)人員安全B)數(shù)據(jù)安全C)網(wǎng)絡(luò)安全D)存儲系統(tǒng)安全[單選題]37.對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟效益，相反還會付出較大的成本，那么組織為什么需要信息安全?A)上級或領(lǐng)導(dǎo)的要求B)全社會都在重視信息安全，我們也應(yīng)該關(guān)注C)組織自身業(yè)務(wù)需要和法律法規(guī)要求D)有多余的經(jīng)費[單選題]38.目前，VPN使用了（）技術(shù)保證了通信的安全性？A)隧道協(xié)議、身份認證和數(shù)據(jù)加密B)身份認證、數(shù)據(jù)加密C)隧道協(xié)議、身份認證D)隧道協(xié)議、數(shù)據(jù)加密[單選題]39.在我國《信息安全等級保護管理辦法》中將信息系統(tǒng)的安全等級分為()級A)3B)4C)5D)6[單選題]40.防火墻通過目標授權(quán)功能，限制或者允許特定用戶可以訪問特定節(jié)點，從而（）用戶有意或者無意訪問非授權(quán)設(shè)備。A)禁止B)允許C)提升D)降低[單選題]41.ISMS是基于組織的()風險角度建立的A)整體業(yè)務(wù)B)財務(wù)部門C)資產(chǎn)安全D)信息部門[單選題]42.(中等)我國《電子簽名法》第三條規(guī)定：當事人約定使用電子簽名.數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名.數(shù)據(jù)電文的形式而否認其效力。這一確認數(shù)據(jù)電文法律效力的原則是()。A)公平原則B)歧視性原則C)功能等同原則D)非歧視性原則[單選題]43.在非層次結(jié)構(gòu)的組織中，實現(xiàn)多個CA之間交叉認證方法不包括()。A)由用戶自己決定信任哪個CA（用戶）或拒絕哪個CA（用戶）B)各PKI的CA之間互相簽發(fā)證書C)由橋接CA控制的交叉認證D)上級給下級簽發(fā)證書[單選題]44.下列關(guān)于域名系統(tǒng)DNS的表述中錯誤的是()A)DNS是一個集中式數(shù)據(jù)庫系統(tǒng)B)域名的各分量之間用小數(shù)點分隔C)Internet域名由DNS統(tǒng)一管理D)域名中的英文字母不區(qū)分大小寫[單選題]45.按照通常的口令使用策略,口令修改操作的周期應(yīng)為()天A)60B)90C)30D)120[單選題]46.?現(xiàn)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序越來越有結(jié)合的趨勢，病毒、蠕蟲的復(fù)制傳播特點使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢？()?A)網(wǎng)絡(luò)攻擊人群的大眾化?B)網(wǎng)絡(luò)攻擊的野蠻化C)網(wǎng)絡(luò)攻擊的智能化D)網(wǎng)絡(luò)攻擊的協(xié)同化?[單選題]47.待加密的信息稱為（）。A)明文B)密文C)密鑰D)密碼[單選題]48.網(wǎng)絡(luò)操作系統(tǒng)是一種（）。A)系統(tǒng)軟件B)系統(tǒng)硬件C)應(yīng)用軟件D)支援軟件[單選題]49.下面的選項中，哪一種不是服務(wù)器安全技術(shù)中的訪問控制策略（）A)多級安全模型B)訪問審計控制C)基于角色的訪問控制D)特權(quán)用戶管理[單選題]50.形成ISMS審核發(fā)現(xiàn)時，不需要考慮的是()。A)所實施控制措施與適用性聲明的符合性B)適用性聲明的完備性和合理性C)所實施控制措施的時效性D)所實施控制措施的有效性[單選題]51.由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于()A)意外情況處置錯誤B)設(shè)計錯誤C)配置錯誤D)環(huán)境錯誤[單選題]52.在密碼學中，需要被交換的原消息被稱為()。A)密文B)算法C)密碼D)明文[單選題]53.保證數(shù)據(jù)的保密性就是A)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取B)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C)保證電子商務(wù)交易各方的真實身份D)保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息[單選題]54.商業(yè)組織的網(wǎng)址通常以（）結(jié)尾。A)govB)comC)netD)edu[單選題]55.可審查性主要用于加密機制的協(xié)議是()A)HTTPB)FTPC)TELNETD)SSL[單選題]56.信息安全監(jiān)管部門包括公安機關(guān)、保密部門和()部門。A)國家密碼工作部門B)司法部門C)檢察機關(guān)D)信息產(chǎn)業(yè)部門[單選題]57.以下用戶權(quán)限管理過程中,存在問題的是()A)特權(quán)用戶應(yīng)當擁有信息系統(tǒng)所有權(quán)限B)應(yīng)確保賬戶在授權(quán)過程完成之前確保訪問權(quán)限不會被激活C)對特殊用戶的操作進行記錄D)及時修改已變更角色或職位的用戶的訪問權(quán)限,立即撤銷對封鎖離開組織的用戶的訪問權(quán)限第2部分：多項選擇題，共17題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.每日巡檢（法定工作日）包含但不限于（）內(nèi)容。A)服務(wù)器：包括指示燈、系統(tǒng)日志、報警等B)網(wǎng)絡(luò)設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、網(wǎng)絡(luò)流量、系統(tǒng)日志、各類報警等C)安全設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、系統(tǒng)日志、各類報警等D)機房環(huán)境：包括機房市電輸入配電情況、不間斷電源系統(tǒng)電壓、不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)負載率、溫度、濕度、衛(wèi)生、照明、門禁以及其他報警情況[多選題]59.信息安全策略必須具備()。A)確認性B)全面性C)方便性D)有效性[多選題]60.下面哪些功能是WindowsServer2003的活動目錄新增加的特點（）。A)應(yīng)用程序分區(qū)B)通用組緩存C)軟件限制策略D)多主控域控制器機制[多選題]61.反釣魚的功能有哪些？A)域名監(jiān)控B)URL特征判斷C)終端數(shù)據(jù)篩選D)源頭攔截[多選題]62.下列哪項屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中在總結(jié)階段要采取的動作？A)建立防御體系，指定控制措施B)評價應(yīng)急預(yù)案的執(zhí)行情況，并提出后續(xù)改進計劃C)判斷隔離措施的有效性D)對應(yīng)急響應(yīng)組織成員進行評價[多選題]63.針對Windows系統(tǒng)的安全保護，下列說法正確的是：()A)禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機驅(qū)動的木馬B)禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒C)系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D)破壞者可以利用系統(tǒng)藍屏重啟計算機，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍屏重啟[多選題]64.元安全屬性?可鑒別性?主要包括以下安全屬性()。A)完整性B)真實性C)不可抵賴性D)穩(wěn)定性[多選題]65.web目錄下發(fā)現(xiàn)了下列文件，哪項需要被清理A)gitB)svnC)backup.tar.xzD)index.php[多選題]66.稅務(wù)系統(tǒng)CA頒發(fā)給WEB網(wǎng)站的數(shù)字證書中包括:（）。A)證書的有效期B)CA的簽名C)網(wǎng)站的公鑰D)網(wǎng)站的私鑰[多選題]67.空調(diào)和制冷設(shè)備的選用應(yīng)符合（）、（）和（）的要求。A)運行可靠B)經(jīng)濟適用C)節(jié)能環(huán)保D)昂貴高級[多選題]68.網(wǎng)頁掛馬行為可能存在以下文件中？A)html頁面B)js代碼C)css代碼D)swf文件[多選題]69.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點的是：（）A)能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B)具有較快的數(shù)據(jù)包的處理速度C)為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D)能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能[多選題]70.網(wǎng)站安全專家的升級版功能包含哪些？A)流量替身B)網(wǎng)站加固C)網(wǎng)站可用性檢測D)網(wǎng)站不良信息檢測[多選題]71.終端在（）時，安全芯片內(nèi)的密鑰是測試態(tài)。A)生產(chǎn)B)測試C)正式掛裝時D)返廠維修時[多選題]72.網(wǎng)絡(luò)安全受到的威脅有人為因素的威脅和非人為因素，非人為因素的威脅包括（）A)自然災(zāi)害B)系統(tǒng)故障C)技術(shù)缺陷D)人為破壞[多選題]73.應(yīng)與（）、（）、（）等關(guān)鍵崗位的人員簽署保密協(xié)議。A)安全管理員B)系統(tǒng)管理員C)維護員D)網(wǎng)絡(luò)管理員[多選題]74.關(guān)于TCP/IP協(xié)議棧數(shù)據(jù)包解封裝的描述，下列哪項是正確的？A)數(shù)據(jù)報文先傳送至數(shù)據(jù)鏈路層，經(jīng)過解析后數(shù)據(jù)鏈路層信息被剝離，并根據(jù)解析信息知道網(wǎng)絡(luò)層信息，比如IPB)傳輸層（TCP）接收數(shù)據(jù)報文后，經(jīng)過解析后傳輸層信息被剝離，并根據(jù)解析信息知道上層處理協(xié)議，比如UDPC)網(wǎng)絡(luò)層接收數(shù)據(jù)報文后，經(jīng)過解析后網(wǎng)絡(luò)層信息被剝離，并根據(jù)解析信息知道上層處理協(xié)議，比如HTTPD)應(yīng)用層接收到數(shù)據(jù)報文后，經(jīng)過解析后應(yīng)用層信息被剝離，最終展示的用戶數(shù)據(jù)與發(fā)送方主機發(fā)送的數(shù)據(jù)完全相同第3部分：判斷題，共20題，請判斷題目是否正確。[判斷題]75.服務(wù)器遭受到DOS(DenialofService)攻擊的時候,只需要重啟動系統(tǒng)就可以阻止攻擊。A)正確B)錯誤[判斷題]76.MPLS協(xié)議位于OSI七層協(xié)議的鏈路層與網(wǎng)絡(luò)層協(xié)議之間。A)正確B)錯誤[判斷題]77.ATX主板電源接口插座為單排20針。（）A)正確B)錯誤[判斷題]78.機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。A)正確B)錯誤[判斷題]79.軟件防火墻就是指個人防火墻。（）A)正確B)錯誤[判斷題]80.生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。（）A)正確B)錯誤[判斷題]81.電氣工作地點應(yīng)有充足的暖氣。（）A)正確B)錯誤[判斷題]82.配電加密裝置對遠程參數(shù)設(shè)置、程序升級等信息采用國產(chǎn)商用對稱密碼算法進行加解密操作（）A)正確B)錯誤[判斷題]83.機房的所有線纜槽進出口應(yīng)封堵，設(shè)置防止小動物危害設(shè)備的相關(guān)設(shè)施，并經(jīng)常檢查。（）A)正確B)錯誤[判斷題]84.信息是管理的基礎(chǔ)，是一切系統(tǒng)實現(xiàn)自組織的保證。A)正確B)錯誤[判斷題]85.網(wǎng)絡(luò)攻擊類型多種多樣，且出現(xiàn)頻繁、規(guī)模較大，如何有效阻止網(wǎng)絡(luò)攻擊，保護網(wǎng)絡(luò)安全，成為網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容。網(wǎng)絡(luò)安全技術(shù)是解決如何有效進行介入控制、如何保證數(shù)據(jù)傳輸?shù)陌踩缘劝踩珕栴}。()A)正確B)錯誤[判斷題]86.對稱密碼體制的特征是加密密鑰和解密密鑰完全相同()A)正確B)錯誤[判斷題]87.網(wǎng)絡(luò)管理員可以通過抓包、端口鏡像或日志等方式在網(wǎng)絡(luò)設(shè)備上收集需要分析的數(shù)據(jù)A)正確B)錯誤[判斷題]88.2000年9月20日信息產(chǎn)業(yè)部發(fā)布《互聯(lián)網(wǎng)信息服務(wù)管理辦法》。A)正確B)錯誤[判斷題]89.GRE隧道兩端的隧道地址可以配置為不同網(wǎng)段的地址A)正確B)錯誤[判斷題]90.只要選擇一種最安全的操作系統(tǒng),整個系統(tǒng)就可以保障安全A)正確B)錯誤[判斷題]91.應(yīng)急響應(yīng)服務(wù)的根除過程是安全事件被抑制后，找出事件根源并徹底根除，即根除事件的原因。（）A)正確B)錯誤[判斷題]92.Diskgenius是一款分區(qū)表修復(fù)軟件，是國人李大海編寫的。A)正確B)錯誤[判斷題]93.入侵檢測系統(tǒng)的基本工作原理是嗅探。A)正確B)錯誤[判斷題]94.數(shù)據(jù)完整性，是指保證數(shù)據(jù)在傳輸過程中沒有被修改、插入或者刪除。數(shù)據(jù)完整性服務(wù)就是通過技術(shù)手段保證數(shù)據(jù)的完整性可驗證、可發(fā)現(xiàn)。()A)正確B)錯誤第4部分：問答題，共2題，請在空白處填寫正確答案。[問答題]95.傳統(tǒng)密碼學一般使用______和______兩種手段來處理消息。[問答題]96.身份認證是驗證信息發(fā)送者是真的,而不是冒充的，包括信源、信宿等的（）和（）。[單選題]97.在TCP/IP協(xié)議體系結(jié)構(gòu)中，傳輸層有哪些協(xié)議()A)TCP和IPB)TCP和UDPC)IP和ICMPD)TE)UF)ICMP[單選題]98.設(shè)AL=0AH，下列指令執(zhí)行后能使AL=05H的是()A)NB)ALC)AD)0FHE)XF)0FHG)0FH[單選題]99.MicrosoftWindowsServer2008R2操作系統(tǒng)對應(yīng)的版本號？()[]*A)WindowsB)5.2C)WindowsD)6.0E)WindowsF)6.1G)WindowsH)6.2[單選題]100.使用DOS系統(tǒng)功能調(diào)用時，使用的軟中斷指令是()A)IB)21C)ID)10HE)IF)16HG)IH)21H1.答案:A解析:2.答案:A解析:3.答案:B解析:4.答案:C解析:5.答案:B解析:6.答案:A解析:7.答案:A解析:8.答案:C解析:9.答案:D解析:10.答案:C解析:11.答案:A解析:12.答案:A解析:13.答案:B解析:14.答案:A解析:15.答案:B解析:16.答案:D解析:17.答案:C解析:18.答案:B解析:19.答案:B解析:20.答案:A解析:TCP/IP參考模型將網(wǎng)絡(luò)體系結(jié)構(gòu)分應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層。21.答案:B解析:22.答案:B解析:23.答案:D解析:24.答案:B解析:25.答案:A解析:26.答案:A解析:27.答案:B解析:28.答案:D解析:29.答案:B解析:30.答案:C解析:31.答案:C解析:32.答案:A解析:33.答案:B解析:34.答案:B解析:35.答案:D解析:一個完整的PKI系統(tǒng)包括認證機構(gòu)、密鑰管理中心、注冊機構(gòu)、目錄服務(wù)以及安全認證應(yīng)用軟件、證書應(yīng)用服務(wù)等部分組成。36.答案:A解析:信息安全的基本內(nèi)容包括：實體安全、運行安全、信息資產(chǎn)安全和人員安全等內(nèi)容。實體安全就是保護計算機的設(shè)備、設(shè)施不受自然災(zāi)害和環(huán)境事故破壞